[發明專利]一種信息系統網絡安全隔離的方法有效
| 申請號: | 201711250476.0 | 申請日: | 2017-12-01 |
| 公開(公告)號: | CN107749863B | 公開(公告)日: | 2021-04-30 |
| 發明(設計)人: | 姜友輝 | 申請(專利權)人: | 廣州來米科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 510000 廣東省*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 信息系統 網絡安全 隔離 方法 | ||
1.一種信息系統網絡安全隔離的方法,其特征在于:包括如下步驟:
S1、先把內網服務器安裝在中心機房或者分前端機房中,然后由各相關廠家硬件決定其通信方式,將中心監控服務器采集的TCP/IP數據,轉換為RS-232串口數據;
S2、把通信系統中RS-232DB9互聯網端3腳發送端與內部網端2腳接收端這條物理路由切斷,只保留RS-232DB9互聯網2腳接收端與內部網3腳發送端;
S3、把內網服務器數據打包通過串口,主動、單向的向Web服務器發送數據,外網服務器軟件按私有協議,完成接收數據的解析;
S4、在外網服務器接入外網前,安裝有防火墻,同時外網服務器所采用AES高級加密標準;
S5、最后再利用移動設備互聯網客戶端對外網服務器進行訪問,而外網服務器不能對內網服務器發送數據;
S6、手機終端在收到外網服務器的數據后,按秘匙進行解密和數據的還原,并最終現實被監控設備的數據,監控數據通過對稱加密算法,保證相關設備的數據不被其他黑客或非法用戶獲取。
2.根據權利要求1所述的一種信息系統網絡安全隔離的方法,其特征在于:所述步驟S1中通信規約可遵尋Modbus協議,或由各設備廠家自定義提供,同時監控服務器向Web服務器發送的串口數據包格式,由監控廠家自定義。
3.根據權利要求1所述的一種信息系統網絡安全隔離的方法,其特征在于:所述步驟S3中外網服務器將解析后的數據,通過Web、SNMP、數據庫方式,對互聯網客戶端提供訪問服務。
4.根據權利要求1所述的一種信息系統網絡安全隔離的方法,其特征在于:所述步驟S2中傳輸的數據可以采用RS-232、RS-422及SPI三種接口中的任意一種接口,同時將其全雙工通信中的內網端接收信號線剪短。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣州來米科技股份有限公司,未經廣州來米科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711250476.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種散熱效率高的音響
- 下一篇:一種便于角度調節的音響
